Importance:仅供学习研究之用!不负任何法律责任!
今天研究了一下SinaBlog的计数器机制。
- 原理:
在请求HTML页面中请求
http://counter.blog.sina.com.cn/x.cc
使用GET方式提交两个变量:uid 和 cid
uid为用户id,cid未知
x.cc包含着一句javascript 付值语句 var count="???";
同时计数自增。
通过调用ShowCount()函数,将计数器的数码显示出来。 - 刷计数器攻击程序设计:
- 以此博客为例:http://blog.sina.com.cn/u/1232486541
- 请求该页面
- 查找页面内容发现以下此句:<script language="javascript" type="text/javascript" src="http://counter.blog.sina.com.cn/x.cc?uid=1232486541&cid=2441029"></script>
- 请求http://counter.blog.sina.com.cn/x.cc?uid=1232486541&cid=2441029
请求时在Headers加上Refer:http://blog.sina.com.cn/u/1232486541 - 可使用多线程重复步骤4
- 看看计数器的变化!
No comments:
Post a Comment